https://www.opennet.ru/openforum/vsluhforumID3/100952.html Компания Alert Logic сообщила (https://www.alertlogic.com/blog/dont-let-grinch-steal-christmas/) о выявлении критической уязвимости в Linux, позволяющей локальному пользователю выполнить некоторые команды с правами root. Уязвимости даже было присвоено отдельное имя "Grinch", и она была причислена к категории таких сверхопасных проблем, как Shellshock, Heartbleed и POODLE. Некоторые издания (http://www.itworld.com/article/2860035/this-linux-grinch-could-put-a-hole-in-your-security-stocking.html) подхватили эту информацию и распространили данные о появлении опасной проблемы, затрагивающей фундаментальные основы организации авторизации пользователей в Linux. <br><br><br>Компания Red Hat поспешила успокоить пользователей (https://access.redhat.com/articles/1298913), так как, на деле, "Grinch" не является уязвимостью и даже ошибкой, а представляет собой штатную возможность. Пользователи, добавленные в группу "wheel" рассматриваются как администраторы локальной системы, которым PackageKit предоставляет возможность без https://www.opennet.ru/openforum/vsluhforumID3/100952.html#56 Mon, 22 Dec 2014 19:22:38 GMT &gt; Алсо, спасибо, никогда не задумывался о wheel.<br>&gt; как ни разу не наткнуться на wheel не понимаю.<br><br>Вот поэтому:<br><br>&gt; Arch users rejoice!<br><br>В школе этого не проходят.<br> https://www.opennet.ru/openforum/vsluhforumID3/100952.html#55 Mon, 22 Dec 2014 10:52:46 GMT She is a big sheeshqua at IBM.<br><br><br>Алсо, спасибо, никогда не задумывался о wheel.<br><br><br>P.S.: тоже не админ, но как ни разу не наткнуться на wheel не понимаю.<br><br>Arch users rejoice!<br> https://www.opennet.ru/openforum/vsluhforumID3/100952.html#53 Mon, 22 Dec 2014 07:41:18 GMT Особенно доставляет заголовок этой темы. "...дистрибутивов"<br> https://www.opennet.ru/openforum/vsluhforumID3/100952.html#52 Mon, 22 Dec 2014 07:40:09 GMT Меня больше раздутый заголовок данной новости смущает.<br><br>&gt; 19.12.2014 17:00 Уязвимость Grinch оказалась штатной возможностью дистрибутивов Linux <br><br>А на самом деле, не во всех дистрибутивах. Например в убунте этот баг называется sudo, а в дебиане его нужно отдельно устанавливать, и прописывать в sudoers или vigr, что б этот "БАГ" заработал.<br> https://www.opennet.ru/openforum/vsluhforumID3/100952.html#51 Mon, 22 Dec 2014 06:57:56 GMT FUD, следующая итерация...<br> https://www.opennet.ru/openforum/vsluhforumID3/100952.html#50 Sun, 21 Dec 2014 22:09:06 GMT &gt; Во FreeBSD только пользователи входящие в группу wheel...<br><br>Если быть точным, данное поведение определяется конфигурацией pam_group(8). Для su это файл /etc/pam.d/su<br><br>Если хотите, можете поменять группу (я долгое время указывал group=operator) или, например, поменять ruser на luser. Но лично я не уверен в безопасности данного подхода и последнее время предпочитаю использовать sudo.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/100952.html#49 Sun, 21 Dec 2014 11:56:48 GMT # grep wheel /etc/sudoers<br>## Uncomment to allow members of group wheel to execute any command<br># %wheel ALL=(ALL) ALL<br># %wheel ALL=(ALL) NOPASSWD: ALL<br><br>(gentoo)<br><br># grep wheel /usr/local/etc/sudoers<br>## Uncomment to allow members of group wheel to execute any command<br># %wheel ALL=(ALL) ALL<br># %wheel ALL=(ALL) NOPASSWD: ALL<br><br>(FreeBSD)<br><br>не, никогда не видели, догадаться невозможно. вот какая загадочная группа wheel. хтобымогпадумать?<br> https://www.opennet.ru/openforum/vsluhforumID3/100952.html#48 Sun, 21 Dec 2014 11:41:36 GMT &gt; Штурвал <br><br>Руль :)<br><br> https://www.opennet.ru/openforum/vsluhforumID3/100952.html#47 Sun, 21 Dec 2014 11:40:58 GMT Пользователю макоси везде коллеги мерещатся?<br>